Hallo? Glibc-entwickler? Einschläge?

Es ist ja viel zu mühsam, bei so einem aufruf von malloc() an den als parameter übergebenen ausdruck den schlichten term + 1 anzuhängen! Deshalb habt ihr das auch dann nicht gemacht, als ihr auf diesen fehler hingewiesen wurdet und als euch gesagt wurde, dass man damit einen buffer overflow von einem byte hinbekommt, der möglicherweise sogar ausbeutbar ist. Nee, das habt einfach so gelassen. Das ist halt ein fehler, und warum sollte man den denn korrigieren, so richtig umständlich mit einem checkout, dem öffnen der datei im editor, dem hinzufügen von drei zeichen an der stelle mit dem fehler und einem anschließenden checkin. Selbst, wenn man die änderung geschwätzig beschreibt, statt einfach nur die nummer aus dem bugträcker zu nehmen, gehen dafür volle fünf minuten lebenszeit drauf. Da sagt man dann lieber: Nee, das ist doch gar kein problem, wir lassen den fehler einfach drin…

Und so habt ihr das fast ein volles jahrzehnt lang gehandhabt. Bis es dann ein problem geworden ist, weil euer gut ein jahrzehnt lang aufrechterhaltener „fehler“ — wenn auch mit einem gewissen aufwand und unter ausnutzung anderer schwachstellen — ausbeutbar ist.

Hallo?! Entwickler?! Seid ihr dafür etwa von der NSA bezahlt worden? Habt ihr das dingens nicht rausgenommen, weil es eine völlig beabsichtigte hintertür war? Ich habe jedenfalls keine bessere erklärung dafür.

Und wer an der glibc mitarbeitet und etwas anstand hat, ist vermutlich gut beraten, sich auch mal den ganzen anderen kohd von diesem Florian Weimer anzuschauen. Es würde mich nicht wundern, wenn der sein geld nicht nur von red hat bekommt…

Propaganda des tages

Die skurille propaganda des tages zeichnet eine hamas, die ausgesprochen um legalität bemüht und sozjal ist, sogar noch beim kopfabschlagen

Hej, jornalist im propagandamodus! Du machst ganz viele satiriker arbeitslos! Gut nur, dass du dabei jedem klar machst, was für ein schlag menschen das ist, der die altpapierseiten mit „objektiven“ und „gut recherchierten“ meldungen betextet.

Klaus Wowereit

Auf wiedersehen, herr Wowereit! Ich gehe davon aus, dass sie schon kurz nach ihrem rücktritt von dem scheißhaufen, den sie hinterlassen haben, irgendwo unterkommen, wo sie für wenig tun und können viel knete in die hand gedrückt bekommen.

Von einer p’litischen laufbahn als künftiger kanzlerkandidat der SPD rate ich ihnen ab.

Häckchen des tages (gruselig)

Na, was sagt man dazu:

Unverschlüsselte Drahtlosverbindungen, die Verwendung von Standardzugangsdaten, die längst im Internet kursieren, sowie relativ leicht angreifbare Wartungszugänge [… und] dass jeder, der einen Rechner mit einem Funksender besitzt, der die gleiche Frequenz – in diesem Fall 5,8 Gigahertz – verwendet, auf das gesamte unverschlüsselte Netzwerk zugreifen kann

Wer ein bisschen häcken möchte, bedankt sich für die einladung und übernimmt etliche ampelschaltungen in den USA. Wo sind eigentlich immer diese fiesen hochausgebildeten terroisten, die solche scheunentore ausnutzen könnten und damit relativ problemlos größere sabotagen anstellen könnten — oder einfach nach einem anschlag auf diese weise für besonders freie fahrt sorgen könnten. Ach, diese terroristen gibts nur in der paranoiden zwangsfantasie, die die faschistoide US-verwaltung den bürgern einimpft? Na, das hab ich mir doch gleich so gedacht…

Wie gut wohl kernkraftwerke, wasserwerke und die eisenbahn abgesichert sind? :mrgreen:

Hartz IV des tages

So hat die Polizei die Aktion vor dem Jobcenter verboten. Sie begründet das Verbot damit, bei dem Jobcenter würde auf einem privaten Grundstück stehen. Eigentümer des Geländes ist verquickterweise der Jobcenterleiter selbst. Dieser wünsche nunmehr eine solche Veranstaltung „auf seinem Gelände“ nicht. Pikanterweise soll mit diesem Schachzug das demokratische Grundrecht auf Demonstrationsrecht außer Kraft gesetzt werden